Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sosyal Medyada Güvenlik

Arda Çetin
October 02, 2018
Technology
0
83

Sosyal Medyada Güvenlik

IDEA Kadıköy, Ekim 2018

Arda Çetin

October 02, 2018
Tweet

More Decks by Arda Çetin

See All by Arda Çetin
Üniversitelerdeki Yazılım Geliştirme ve Lisanslamaları Araştırması
ardacetin
0
280
Kişisel Verilerin Korunması Kanunu ve Avrupa Genel Veri Koruma Yönetmeliği (GDPR)
ardacetin
0
52
Özgür Yazılımın Önemi
ardacetin
0
47
Blockchain ile neler yapılabilir?
ardacetin
0
200
Kişisel Verilerin Önemi ve Korsan Kültürü
ardacetin
0
49
Bilişimde Kariyer
ardacetin
0
68
Bir Özgür Yazılım ile E-Öğrenme Portalı: Moodle
ardacetin
1
65
Açık Kaynak Kodlu Kontrol Paneller
ardacetin
0
46
Linux Nedir, Yenir mi?
ardacetin
0
32

Other Decks in Technology

See All in Technology
Enabling Developers in a Multi-Cloud World :: GOTO Aarhus 2023
salaboy
0
120
監視からオブザーバビリティへ〜オブザーバビリティの成熟度/From Monitoring to Observability - Maturity of Observability
newrelic2023
0
430
Por que testes de unidade não são suficientes para seus microsserviços
rponte
1
990
Google I:O 2023 Androidの自動テストアップデートまとめ / Google I:O 2023 Android Testing Update Recap
tkmnzm
0
170
KEDAによるイベント駆動ジョブスケール / Event-driven job scale by KEDA
kohbis
2
130
AI完全初心者でも最新の生成AIの仕組がわかった気になれるプレゼン
shimap_sampo
5
1.4k
MySQL and Vitess (and Kubernetes) at HubSpot
jfg956
0
130
ハンズオンで学ぶ! Instana基礎
daihiraoka
1
120
3 Critical Reasons I Stopped Using Story Points
eiki
0
230
ChatGPTがもたらす新しいチーム開発の現場
satoshirobatofujimoto
0
160
データマイニングと機械学習-SVM
trycycle
0
130
カーネルコードの歩き方
sat
PRO
3
2.5k

Featured

See All Featured
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.2k
Done Done
chrislema
178
15k
Fantastic passwords and where to find them - at NoRuKo
philnash
33
2k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
16
5.8k
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
Product Roadmaps are Hard
iamctodd
39
8.1k
Making the Leap to Tech Lead
cromwellryan
118
7.8k
Why Our Code Smells
bkeepers
PRO
327
55k
What the flash - Photography Introduction
edds
64
10k
Raft: Consensus for Rubyists
vanstee
130
5.8k

Transcript

  1. Sosyal
    Medyada
    Güvenlik
    Arda Çetin
    https://ardacetin.org
    [email protected]
    @ardacetin
    2

    View Slide

  2. Arda Çetin
    1985, İstanbul.
    • 2001 - bugün, Linux Kullanıcıları Derneği
    • 2004 - 2006, Sakarya Üniversitesi
    • 2004 - 2008, SadeceHosting (Equinix Türkiye)
    • 2007 - 2010, Pardus Linux (TÜBİTAK UEKAE)
    • 2013 - 2016, SHNG Technologies
    • 2008 - bugün, Beykoz Üniversitesi (Beykoz Lojistik Meslek Yüksekokulu)
    • 2016 - bugün, Korsan Parti Türkiye Hareketi
    • 2017 - bugün, Toplumsal Bilgi ve İletişim Derneği

    View Slide

  3. 4

    View Slide

  4. “ İnternet platformları,
    tüm hizmetlerini ücretsiz
    sunarak nasıl para kazanıyor
    ve kâr ediyor?

    View Slide

  5. Gerilla Açık
    Erişim
    Manifestosu …
    Bilgi güçtür. Fakat her zaman olduğu gibi bu
    gücü kendine saklamak isteyenler var.
    Yüzyıllarca dünyanın her yanında, kitaplar ve
    dergilerde yayınlanmış bütün bilimsel ve kültürel
    mirasın giderek daha fazlası sayısallaştırılıyor ve bir
    avuç özel şirket tarafından kilit altına alınıyor.
    ...
    İnternetin Öz Evladı:
    Aaron Swartz’ın Hikayesi

    View Slide

  6. The Internet’s Own Boy
    Film: Brian Knappenberger - Luminant Media
    Süreç hakkında daha ayrıntılı bilgi için The
    Internet’s Own Boy belgeselini YouTube üzerinden
    izleyebilirsiniz.
    Korsan Parti Hareketi çevirisi ile:
    https://youtu.be/X422cE9j0pM

    View Slide

  7. Snowden’ın NSA’de çalışırken şahit
    oldukları sonrasında hükümetinin suç
    işlediğini öne sürerek belki de tarihin en
    önemli ifşasına girişmişti. Tüm dünya
    NSA tarafından izleniyor, dinleniyor ve
    tüm kişisel, ulusal bilgiler kaydediliyordu.
    microsd kart ile NSA faaliyetlerini içeren
    dosyaları gazetecilerle paylaşan
    Snowden, bugün insanlık tarhinin en
    önemli kahramanlarından biri olarak
    görülmektedir.
    NSA Ulusal Güvenlik
    Dairesi - ABD'nin en
    çok istihbarat toplayan
    teşkilatı olduğu tahmin
    edilmektedir. Kriptoloji
    üzerine uzman olan bir
    teşkilattır.

    View Slide

  8. Süreç
    hakkında
    iki film
    önerisi

    View Slide

  9. ‘Bilgi iktidardır’
    George Orwell’in ‘Bin Dokuz Yüz Seksen Dört’ romanında
    geleceğin dünyasının ‘oligarşik kollektivitizm’le tanımlanabilecek bir
    diktatörlükler dünyası olduğunu betimler. Ana karakter Winston,
    Okyanusya devletinde yaşamaktadır. Devletin temel üç sloganından
    biri “bilgi iktidardır” önermesidir.
    Betimlediği dünyada bütün yurttaşlar ‘tele ekran’ adı verilen alet
    yardımıyla izlenir. Romandaki tele ekran hem verici hem alıcı işlevini
    görür, aynı anda hem yayın, hem kayıt yapabilir. ‘Düşünce polisi’ bu
    alet sayesinde herkesin ne dediğini ve ne yaptığını sürekli izleyebilir.
    Böylelikle yurttaşlar sürekli devletin takibi altında yaşar ve devletin
    istediği gibi davranır.
    Günümüz dünyası ve ülkemiz de şu an böyle. Kamuoyu Edward
    Snowden’ın sızdırmalarından NSA’in (ABD Ulusal Güvenlik Ajansı)
    tüm insanlığı nasıl dinleme-izleme faaliyetlerine giriştiğini gördü.

    View Slide

  10. Gizlilik olmazsa
    ne oluyor?
    İzleniyor, dinleniyor ve tüm bu
    izleme-dinleme faaliyetlerimizden
    ortaya çıkan veri alehimize
    kullanılabilir oluyor. Üstüne bu
    metadata’dan yani veriden ticari
    kârlar elde ediyorlar.
    Evet bizi kullanarak!

    View Slide

  11. Sadece
    bir örnek
    Sadece temel özgürlüklerimizin baskı altında tutulması ve özel
    hayatımızın tüm detaylarının kişi ve kurumlarca bilinmesi kabul
    edilemez bir durumken, her geçen gün artan izleme-dinleme
    aygıtlarının bu kurumlar tarafından ticari çıkar için de
    kullanıldığı sır değil.
    Mesela bazı mağazalar, optik tanıma sistemleri ile
    müşterilerin hareketlerini, hangi reyonda ne kadar
    durduklarını analiz edebiliyor. Bu analizler sonucunda
    pazarlama stratejileri geliştirebiliyor, hatta kameraların optik
    tanımlama sistemleri sayesinde, müşterilerin yüz ifadeleri de
    değerlendirilebiliyor.

    View Slide

  12. ● Eve girdiğinizde kapınızı
    açık bırakıyor musunuz?
    ● Perdeleri kapatmadan
    soyunuyor musunuz?
    ● Evinize bilmediğiniz,
    tanımadığınız insanların
    kendi çıkarları için evinize
    istediği an girip çıkmasına
    göz yumuyor musunuz?
    MAHREMİYET
    NEDİR?

    View Slide

  13. Peki nasıl oluyor da
    elektronik
    cihazlarınızdan buna
    onay verebiliyorsunuz?
    Kamera ve mikrofonlarınıza 3. gözlerin istediği gibi ulaşmasını, elektronik cihazınızın başındayken veya
    değilken 7/24 tüm verileri anlık olarak izleyip, kaydetmesini ve bunların kişi ve kurumların çıkarları için
    kullanılmasına izin veriyorsunuz.

    View Slide

  14. Kişisel Verilerin Önemi
    Tanımadığınız biri veya şirket sizin hakkında her türlü
    bilgiye sahipken siz onun hakkında hiçbir şey bilmiyor
    ve hatta bilgilerinizi nasıl elde ettiğini de anlamıyoruz.

    View Slide

  15. HER ŞEY ÇOK KÖTÜ GÖZÜKÜYOR
    AMA BU DURUMU DÜZELTEBİLİRİZ
    PEKİ NE YAPACAĞIZ?

    View Slide

  16. Dünya kamuoyunda artan internette
    insan hakları, gözetim, kişisel
    verilerin korunması konularındaki
    tartışmalar süredursun, bir yandan da
    bilim, mühendislik ve yazılım
    alanında şifrelenmiş-kriptolanmış
    internet hizmetleri de artmaya
    başlamıştı. Bu hizmetlerden biri de
    bir e-posta servisi olan ProtonMail

    View Slide

  17. CERN araştırma enstitüsünde 2013
    yılında kurulan ProtonMail, “sıfır
    bilgi” adı verilen bir sistem sayesinde
    istemci tarafında şifreleme yapıyor ve
    böylelikle mesajlar henüz ProtonMail
    sunucularına ulaşmadan önce
    şifrelenmiş oluyor.
    ProtonMail ayrıca mesajı
    gönderiminden bir süre sonra silme
    imkanı sunuyor.

    View Slide

  18. E-Posta tamam? Başka?
    HTTP + SLL = HTTPS

    View Slide

  19. Web tarayıcılarınızı HTTPS ile
    başlayan linklere girmeye zorlayın.
    HTTPS Everywhere’le eğer bir sitenin
    HTTPS ile başlayan linki varsa oraya
    yönlenmesini sağlarsınız. HTTPS
    olmayan sitelerde de sizi uyaracaktır.
    https://www.eff.org/https-everywhere

    View Slide

  20. Reklamlar,
    sizi takip eden çerezler,
    bilgilerinizi toplayan yazılımlardan
    kurtulmak tarayıcınıza yükleyeceğiniz
    bu eklentiyle kurtulabilirsiz.
    Verilerinizi (metadata) böylelikle
    istemediğiniz kişilere kaptırmazsınız
    https://www.eff.org/privacybadger

    View Slide

  21. Sizi takip etmeyen ve verlerinizi
    toplamayan bir arama motoru:

    View Slide

  22. View Slide

  23. TOR Tarayıcıyla internette ANONİM olun, ayak
    izlerinizi silikleştirin.
    https://www.torproject.org
    TOR Engelliyse ne yapacağız?

    View Slide

  24. Yemleme /
    Phishing
    http://bit.ly/yemlemetest
    25

    View Slide

  25. Güvenli Olmayan Bağlantı Linkleri
    Sahte E-Postalar ve internet siteleri
    Sahte giriş istekleri
    Özel Mesajlar (DM)
    26
    Yemleme /
    Phishing

    View Slide

  26. Saldırılar
    Nasıl
    Yapılıyor?
    ● Şifre Kırma Programları
    ● Basit şifreleri deneme yoluyla kıran programlar
    ● Gizlice Ele Geçirme
    ● Kamuya açık wi-fi
    ● Şifrelenmemiş bağlantılar
    ● Keylogger gibi araçlarla
    ● Şifrelerin Tahmin Edilmesi
    ● Kullanıcı ile doğrudan ilişkili şifreler (plaka,
    doğum tarihi vs.)
    ● Uygulamalar (Sosyal Medya Güvenliği’nde
    değinilecek)
    ● Sosyal Mühendislik Yöntemleri
    ● Trojen (Truva Atı), Sunucu açıkları, Spamler,
    Veri Taşıyıcılar (USB, CD), Kötü Niyetli
    Yazılımlar
    27

    View Slide

  27. Link
    Güvenliği
    https://www.virustotal.com
    28

    View Slide

  28. Parola
    Güvenliği
    Anlamlı bir bütün oluşturmayan
    İçinde hem rakam, hem büyük / küçük harf, hem de
    işaret içeren şifreler
    Kullandığınız tüm hizmetler için ayrı şifre tercih edin
    Güvenlik sorularınız “gerçek” olmasın
    29

    View Slide

  29. 30
    Facebook
    Ayarlar
    Twitter
    Ayarlar (Settings)
    Güvenlik ve Gizlilik
    (Security & Privacy)
    Gmail / Google
    Authenticator
    Güvenlik
    Giris Onayları
    ● Konum bilgilerini sil
    ● Parola sıfırlama onaylama
    ● Kişiselleştirme ve veri (Kapat)
    ● Giriş doğrulaması
    twofactorauth.org
    İki Adımlı
    Doğrulama /
    Two Step
    Verification /
    Two Factor
    Auth.

    View Slide

  30. Telefon
    Güvenliği (iOS)
    Parola Gereksin (Require
    passcode) bölümünü Hemen
    (Immediately) olarak ayarlayın.
    Daha uzun ve güvenilir bir şifre
    yaratmak için Basit Parola (Simple
    Passcode) özelliğini kapatın.
    Parola sayfasının son kısmında Veri
    koruma etkinleştirildi (Data
    protection enabled) yazdığını
    görüyorsanız işlem tamamlanmıştır.
    31

    View Slide

  31. Telefon
    Güvenliği
    (Android)
    Ayarlar bölümünden Güvenlik (bazı
    cihazlarda Kilit Ekranı ve Güvenlik
    diye yazar) kısmına giriyoruz
    Aynı bölümden SD Kartı Şifrele
    diyerek önemli bir depolama
    kaynağınız olan kartınızı da
    şifreleyebilirsiniz
    Cihazın şifresini kaldırmak için
    telefonu wipe yapmak gerekirken
    SD kartın şifresini kaldırmak için
    Ayarlar bölümünden basit bir işlem
    yapmanız yeterlidir.
    32

    View Slide

  32. View Slide

  33. Teşekkürler!
    Arda Çetin
    https://ardacetin.org
    [email protected]
    @ardacetin
    34

    View Slide